Varoitus! Tämä suomennos on liian vanha, katso mieluummin alkuperäistä sivua.
Tietoturvasta
Debianille tietoturva on tärkeä asia. Kaikki tietoomme tulleet tietoturvaongelmat käsitellään ja korjataan kohtuullisen ajan kuluessa. Monien tietoturvaongelmien koordinointi tapahtuu yhteistyössä muiden vapaaohjelmistojen valmistajien kanssa ja korjausten julkaisu tapahtuu samana päivänä kun haavoittuvuudesta ilmoitetaan. Debianilla on myös tietoturvan tarkastusryhmä joka käy läpi pakettiarkistoa etsien uusia tai korjaamattomia tietoturva-aukkoja.
Kokemuksen mukaan piilotteluun perustuva tietoturva (security
through obscurity
) ei ole oikeaa turvallisuutta. Asian
julkistaminen parantaa ratkaisujen laatua sekä nopeuttaa niiden
keksimistä. Niinpä tällä sivulla käsitellään Debianin suhdetta moniin
tunnettuihin Debiania mahdollisesti koskeviin turvallisuusaukkoihin.
Debian osallistuu myös tietoturvan standardisointiin: Debianin tietoturvatiedotteet ovat CVE-yhteensopivia (katso tietoturvaviittaukset) ja Debian on edustettuna Open Vulnerability Assessment Language -projektin lautakunnassa.
Debian-järjestelmäsi turvallisuudesta huolehtiminen
Jos haluat postilaatikkoosi viimeisimmät Debianin tietoturvatiedotteet, liity debian-security-announce-postilistalle.
apt-ohjelmalla on helppo hakea viimeisimmät tietoturvapäivitykset. Tämä edellyttää rivin
deb http://security.debian.org/debian-security bookworm-security main contrib non-free
lisäämistä /etc/apt/sources.list -tiedostoon. Sen jälkeen
suorita komento apt-get update && apt-get upgrade
noutaaksesi ja asentaaksesi odottavat päivitykset.
Lisätietoa Debianin tietoturva-asioista saat tietoturvaryhmän VUKK:sta ja Debianin tietoturvaoppaasta.
RSSTuoreimmat tietoturvatiedotteet
Nämä www-sivut sisältävät tiivistetyn arkiston tietoturvatiedotteista, jotka on lähetetty debian-security-announce-listalle.
[25. 9.2023] DSA-5505 lldpd - security update
[22. 9.2023] DSA-5504 bind9 - security update
[20. 9.2023] DSA-5503 netatalk - security update
[18. 9.2023] DSA-5502 xrdp - security update
[18. 9.2023] DSA-5501 gnome-shell - security update
[18. 9.2023] DSA-5500 flac - security update
[18. 9.2023] DSA-5499 chromium - security update
[15. 9.2023] DSA-5498 thunderbird - security update
[13. 9.2023] DSA-5497 libwebp - security update
[13. 9.2023] DSA-5496 firefox-esr - security update
[11. 9.2023] DSA-5495 frr - security update
[10. 9.2023] DSA-5494 mutt - security update
[10. 9.2023] DSA-5493 open-vm-tools - security update
[ 9. 9.2023] DSA-5492 linux - security update
[ 7. 9.2023] DSA-5491 chromium - security update
[ 6. 9.2023] DSA-5490 aom - security update
[ 4. 9.2023] DSA-5489 file - security update
[ 3. 9.2023] DSA-5488 thunderbird - security update
[31. 8.2023] DSA-5487 chromium - security update
[30. 8.2023] DSA-5486 json-c - security update
[30. 8.2023] DSA-5485 firefox-esr - security update
[27. 8.2023] DSA-5484 librsvg - security update
Tuoreimmat Debianin tietoturvatiedotteet ovat saatavilla myös RDF-muodossa. Tarjolla on myös toinen tiedosto, joka sisältää lisäksi ensimmäisen kappaleen tiedotteesta, jotta voit lukea mistä tiedotteessa on kyse.
Myös vanhempia tietoturvatiedotteita on saatavilla: 2023, 2022, 2021, 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 ja päiväyksettömiä tietoturvatiedotteita jälkipolvien ihailtavaksi.
Debian-jakelut eivät ole alttiita kaikille tietoturvaongelmille. Debian Security Tracker kokoaa kaikki tiedot Debian-pakettien haavoittuvuustilasta ja tietoja voi hakea CVE-nimellä tai paketin nimellä.
Yhteystiedot
Luethan ensin tietoturvaryhmän VUKK:n ennen yhteydenottoasi meihin, sillä kysymykseesi saattaa olla jo vastattu siellä!